CVE-2021-42237
CVE-2021-42237
En resumen
Las versiones de Sitecore XP entre 7.5 y 8.2 Update-7 tienen una falla crítica que permite a atacantes ejecutar comandos en el servidor sin autenticarse. La vulnerabilidad está en cómo el software maneja la desserialización de datos, pudiendo ser explotada mediante solicitudes especialmente elaboradas en la red.
Detalle técnico
La vulnerabilidad existe en el mecanismo de desserialización insegura de Sitecore XP (CWE-502), permitiendo a atacantes no autenticados ejecutar código arbitrario en el servidor afectado. El vector de ataque es de red sin precondiciones ni autenticación requerida; la explotación exitosa resulta en ejecución remota de código con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attack where it is possible to achieve remote command execution on the machine. No authentication or special configuration is required to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/vesperp/CVE-2021-42237-SiteCore-XP★ 1githubgithub.com/crankyyash/SiteCore-RCE-Detection★ 0cve_referencepacketstormsecurity.com/files/164988/Sitecore-Experience-Platform-XP-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/164988/Sitecore-Experience-Platform-XP-Remote-Code-Execution.htmlhttps://blog.assetnote.io/2021/11/02/sitecore-rce/http://sitecore.comhttps://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42237